Casio CFX-9850G. Цветной графический калькулятор, 1996 год

Автор: admin от 28-01-2012, 20:26, посмотрело: 3 915

После написания обзора цветной электронной книжки Casio CSF-5750 меня понесло дальше и я раздобыл графический калькулятор этой же фирмы, с цветным дисплеем, выполненным по той же технологии. Трам-па-пам, перед Вами графический калькулятор Casio CFX-9850G.

Категория: Железо / Старое железо

 

Взлом университета Сколково и «соседних» сайтов

Автор: admin от 28-01-2012, 18:16, посмотрело: 1 629

Думал, что для освещения хватит записи в личном блоге/твиттере/вк, но не хватило. Тут главное — огласка, поэтому перепост.

Впервые в жизни пишу о скомпрометированном ресурсе. Хотя, бывали случае в N раз крупнее...

Предыстория.

Есть такой университет, как ОтУС — Открытый Университет Сколково. Был (есть) раньше только в Москве, сейчас открывается еще в Томске/Питере. Собственно приехали они к нам с презентацией, замотивировали (правда, очень клевые ребята приехали, вдохновили на поступление, учитывая, что я скептически отношусь (относился) к Сколково), чтобы поступали ну и т.д. Зашел я заполнять заявку и просто сработала привычка…

аплоад кастомных файлов с отсутствием правильно настроенного .htaccesss

Итог: полный доступ к исходным кодам, материалам, заявкам на поступление и базам данных следующих сайтов:

  • openu.ru — Открытый университет Сколково
  • apply.openu.ru — Отбор студентов в Открытый университет Сколково
  • eskolkovo.ru — ДО в Открытом университете Сколково
  • blog.eskolkovo.ru — вроде уже тоже самое, что и openu.ru
  • edu.opensingularity.ru — Открытый университет сингулярных технологий
  • И вроде еще какие-то, уже не помню.

    Но, студенты то не при чем, я даже не стал копать глубже, посмотрел архитектуру ресурса, БД, пару исходников (я такого кода никогда в жизни не видел, под катом я расскажу про капчу, govnokod #1 просто) и сообщил саппорту.


    Цель поста — быть на 100% уверенным, что после этой публикации данный скрипт приема студентов уберут навсегда
    (хоть и с администратором мы немного поговорили на эту тему). Но чтобы как обычно не забылось, с мыслью — работает и ладно (как это бывает в СНГ), сделаем контрольный выстрел.

    Категория: Информационная безопасность / Безопасность в веб-технологиях

     

    Специалисты Symantec обнаружили в Android Market 13 популярных приложений с вредоносом Android.Counterclank

    Автор: admin от 28-01-2012, 13:19, посмотрело: 1 239

    Специалисты Symantec обнаружили в Android Market 13 популярных приложений с вредоносом Android.Counterclank

    Вчера было опубликовано сообщение компании Symantec, где говорится об обнаружении специалистами этой компании нескольких популярных приложений с включенным вредоносом Android.Counterclank. По мнению аналитиков, это может быть направленная кампания вирусописателей, распространяющих Android.Counterclank. Приложения с включенным в дистрибутив вредоносным ПО было скачано 5 миллионами человек, так что это на данный момент — крупнейшая известная на данный момент попытка распространения зловреда в Android Market.

    Категория: Операционные системы / Android

     

    Мой тест Samsung Galaxy Note (субъективные заметки)

    Автор: admin от 28-01-2012, 12:11, посмотрело: 1 351

    Мой тест Samsung Galaxy Note (субъективные заметки)

    Сразу оговорюсь, что обычно пользуюсь его младшеньким братом gio как телефоном и айпэдом вместо ноута. Интерес вызвал именно возможность таскать одно устройство вместо 2х.

    Начну с минусов.

    С ним крайне неудобно работать только одной рукой. При наборе смс одной рукой до части клавиатуры просто не достают пальцы. И до части ярлыков. В общем мне кажется, что эргономика устройства весьма сомнительна.

    Категория: Операционные системы / Android

     

    Технологии работы с электронной подписью

    Автор: admin от 28-01-2012, 11:41, посмотрело: 5 627

    Введение

    Внедрение электронной подписи (без разделения на используемые криптоалгоритмы и критерий «квалифицированности», см. закон 63-ФЗ, ст. 5) в информационную систему обычно вызвано необходимостью контроля целостности и авторства порождаемых в системе информационных потоков и документов.

    Под катом описаны интерфейсы для работы с электронной подписью, а также распространенные форматы электронной подписи.

    Категория: Информационная безопасность

     

    GrSecurity/PaX: предустановленные security level

    Автор: admin от 28-01-2012, 00:33, посмотрело: 5 953

    Речь пойдёт про настройку GrSecurity/PaX (я дал русскоязычные ссылки, но англоязычные намного информативнее) в ядре линуха. Всё описанное актуально для Hardened Gentoo (ядро 3.1.5), но применимо в любом дистрибутиве (там не будет предустановленных Gentoo-шных security level workstation/server/virtualization, но по моему описанию в этой статье их легко будет реализовать вручную).

    Кроме того я провёл небольшое тестирование производительности с целью определить насколько использование GrSecurity/PaX тормозит работу системы. Тесты проводились на Core2Duo в 32-битной OS в single user mode на компиляции ядра с -j3, бралось среднее значение user+sys по трём прогонам (скорость сборки ядра сравнивалась с эталонной: при отключенных GrSecurity и PaX в ядре и использовании обычного, не hardened, gcc).

    Читать дальше →

    Категория: Операционные системы / Linux